So schützen Sie Ihr kleines Unternehmen vor Cyberangriffen

Veröffentlicht: 2020-04-16

Cyberkriminelle haben es nicht nur auf große Unternehmen abgesehen.

Die bedauerliche Realität ist, dass kleine Unternehmen genauso anfällig für Angriffe sind und normalerweise weniger Sicherheitsmaßnahmen ergriffen haben. Die meisten Hacker verwenden automatisierte Bots, die das Internet nach einfachen Gelegenheiten durchsuchen. Sie diskriminieren nicht aufgrund der Beliebtheit einer Website und sind laut ZD Net so produktiv, dass sie 20 % oder mehr des gesamten Webverkehrs ausmachen!

Sofern Sie kein großes Unternehmen sind oder viele sensible Daten sammeln (z. B. ein Gesundheitsdienstleister oder ein Finanzinstitut), ist es unwahrscheinlich, dass ein Hacker speziell auf Sie abzielt. Aber Sie sind immer noch anfällig für häufigere – und immer noch gefährliche – automatisierte Bot-Angriffe.

Wenn Sie nicht vorbereitet sind, können die Ergebnisse Ihr Geschäft stören und Sie Zeit und Geld kosten. Aber ein paar einfache Änderungen können Ihre Website gegen die meisten Angriffe schützen.

Die Auswirkungen von Cyberangriffen auf kleine Unternehmen

Wie viele kleine Unternehmen werden angegriffen? Die Studien variieren, aber sie alle berichten über beträchtliche Zahlen:

  • Dieser Artikel zeigt, dass 68 % der kleinen Unternehmen in den letzten 12 Monaten Opfer eines Cyberangriffs geworden sind.
  • Ein anderer sagt, dass 47 % im vergangenen Jahr mindestens einmal angegriffen wurden, wobei fast die Hälfte von ihnen mehrfach angegriffen wurde.
  • Forbes berichtet, dass 58 % der Opfer von Malware-Angriffen kleine Unternehmen sind.

Der durch einen Hack verursachte Schaden reicht von gestohlenen Daten bis hin zu betrügerischen Gebühren, einem beschädigten Ruf, verlorenen Kunden, teuren Website-Reparaturen und sogar Gerichtsverfahren. Eine Quelle prognostiziert, dass Cyberangriffe in allen Unternehmen bis 2021 6 Billionen US-Dollar kosten werden, doppelt so viel wie 2015. Ja, das sind Billionen – 12 Nullen.

Studien haben für kleine Unternehmen eine Spanne von durchschnittlichen Kosten für Cyberangriffe ergeben, die von 120.000 bis 1,24 Millionen US-Dollar reichen. Wenn Sie größere Unternehmen einbeziehen, steigt der Durchschnitt auf fast 4 Millionen US-Dollar. Kleinere Unternehmen spüren die Auswirkungen jedoch stärker – sie verlieren einen größeren Prozentsatz des Umsatzes. Für Online-Shops und Unternehmen, die große Mengen sensibler Daten speichern, könnte ein Verstoß zu unternehmensweiten Verlusten führen. Laut Better Business Bureau waren drei Monate später nur 35 % der kleinen Unternehmen, die ihre Daten aufgrund eines Angriffs verloren haben, noch profitabel.

Wie können Sie Ihr Kleinunternehmen schützen?

So wie das Abschließen Ihrer Türen und das Auslösen eines Alarms potenzielle Einbrüche abwehren, wird die Investition in ein paar Online-Sicherheitsmaßnahmen die meisten Angriffe abschrecken. Diese fallen unter zwei Kategorien:

1. Bereiten Sie sich auf einen Cyberangriff vor

Ihre Mitarbeiter sind die erste Verteidigungslinie, unabhängig davon, ob sie Ihre Website pflegen oder sich gelegentlich anmelden, um auf Kommentare zu antworten. Jeder mit Zugriff auf Ihre Website könnte eine Schwachstelle verursachen. Schulen Sie Ihre Mitarbeiter in Best Practices, wie dem Festlegen starker Kennwörter und dem Abmelden von gemeinsam genutzten Computern, wenn sie mit der Arbeit fertig sind.

Zur Vorbereitung gehört auch die Bewertung von Risiken und die Planung systemweiter Reaktionen:

  • Erstellen Sie automatische Backups für Ihre Website
  • Üben Sie die Wiederherstellung Ihrer Website – Sie möchten nicht mitten in einem Hack herumkrabbeln
  • Prüfen Sie Benutzer mit Zugriff auf Ihre Website und entfernen Sie frühere Mitarbeiter und unnötige Konten
  • Erwägen Sie eine BYOD-Richtlinie (Bring Your Own Device).
  • Implementieren Sie eine Kennwortrichtlinie, die von Benutzern verlangt, Kennwörter regelmäßig zu aktualisieren und Best Practices zu befolgen

Jedes Szenario erfordert eine andere Reaktion, damit Sie den Geschäftsbetrieb aufrechterhalten und gleichzeitig Verluste minimieren und Kunden schützen können.

2. Schützen Sie Daten und andere Vermögenswerte

Der Schutz einer Website ähnelt dem Schutz eines Hauses: Schließen Sie Ihre Türen ab, stellen Sie einen Alarm ein und haben Sie einen Wiederherstellungsplan. Jetpack bietet die Funktionalität, die Sie für alle drei dieser Aufgaben benötigen.

Schließe deine Türen ab

Hacker fernzuhalten beginnt mit dem Festlegen starker Passwörter – hoffentlich haben Sie das bereits getan! Das zweitwirksamste Tool ist der Schutz vor Brute-Force-Angriffen.

Bei Brute-Force-Angriffen versuchen automatisierte Bots, mit verschiedenen Kombinationen aus Benutzernamen und Passwörtern in Ihre Website einzudringen. Da Hacker ein großes Computernetzwerk verwenden, können sie Tausende von Passwörtern pro Sekunde ausprobieren! Die Tools zum Schutz vor Brute-Force-Angriffen von Jetpack blockieren diese Angriffe automatisch. Sie können die Anzahl der verhinderten Angriffe schnell in Ihrem Dashboard anzeigen – der Durchschnitt liegt bei 5.193 über die Lebensdauer einer Website.

Ergänzen Sie Ihr starkes Passwort und den Schutz vor Brute-Force-Angriffen mit eindeutigen Benutzernamen. Vermeiden Sie überstrapazierte Ausdrücke wie „Admin“, „Support“ und „Manager“. Je typischer Ihr Benutzername ist, desto leichter ist er zu erraten.

Fügen Sie mit der zweistufigen Authentifizierung eine weitere Sicherheitsebene hinzu. Dies geht noch einen Schritt weiter, indem ein eindeutiger Code an Ihr Mobilgerät gesendet wird; Ihre Website wird Sie nach dem Code fragen, bevor Sie sich anmelden können. Selbst wenn jemand Ihr Passwort richtig errät, muss er Ihr Telefon physisch besitzen , um sich anzumelden. Dies ist eine unglaublich effektive Methode zum Schutz Ihrer Website.

Um die sichere Authentifizierung zu aktivieren, aktivieren Sie zunächst die sichere Anmeldung. Dann:

  1. Navigieren Sie zur Seite Zweistufige Authentifizierung Ihres WordPress.com-Kontos.
  2. Klicken Sie auf die blaue Schaltfläche „Erste Schritte “.
  3. Wählen Sie Ihr Land aus und geben Sie Ihre Handynummer ein. Klicken Sie auf Per SMS bestätigen.
  4. Sie erhalten eine SMS mit einem Code. Geben Sie diesen Code in das Fenster „Code bestätigen“ in Ihrem WordPress.com-Dashboard ein.
  5. Schließlich werden Sie aufgefordert, Sicherungscodes auszudrucken. Stellen Sie sicher, dass Sie dies tun, da dies die einzige Möglichkeit ist, sich ohne Unterstützung wieder bei Ihrem Konto anzumelden, wenn Sie Ihr Telefon verlieren!
  6. Klicken Sie auf Alles fertig.

Wenn Sie sich für eine fortgeschrittene Aufgabe entscheiden, sollten Sie für einen vollständigen Schutz eine Firewall hinzufügen. Eine Firewall ist eine zusätzliche Barriere zwischen Besuchern und Ihrer Website, die potenziell schädlichen Datenverkehr überwacht und herausfiltert. Möglicherweise müssen Sie sich an Ihren Webhost wenden, um dies einzurichten.

Installieren Sie einen Alarm

Wenn jemand versucht, in Ihr Haus einzubrechen, würden Sie es wissen wollen, richtig? Jetpack bietet Tools, die Ihre Website überwachen und Sie warnen, wenn etwas nicht stimmt, damit Sie es so schnell wie möglich beheben können. Hacker sind heimlich – Sie sind sich des Schadens, den sie angerichtet haben, möglicherweise erst bewusst, wenn es zu spät ist, ihn zu beheben.

Jetpack Scan überprüft Ihre Website jeden Tag automatisch auf verdächtigen Code oder verdächtige Aktivitäten. Wenn es einen Fehler findet, sendet es Ihnen sofort eine E-Mail mit detaillierten Informationen über die Bedrohung und alle kompromittierten Dateien. Sie können auch die Sicherheitswarnungen in Ihrem Aktivitätsprotokoll anzeigen und die meisten bekannten Bedrohungen automatisch mit einem Klick beheben.

Die Ausfallzeitüberwachung überprüft Ihre Website alle fünf Minuten von Servern auf der ganzen Welt. Wenn es nicht geladen wird, erhalten Sie eine sofortige Benachrichtigung per E-Mail und im Aktivitätsprotokoll, damit Sie Fehler beheben oder ein Backup wiederherstellen können. Wenn Ihre Website wieder funktioniert, sendet Jetpack eine weitere E-Mail, damit Sie genau wissen, wie lange sie nicht verfügbar war.

Erholen Sie sich nach einem Angriff

Wenn Ihre Website gehackt wird, ist es wichtig, den Schaden so gering wie möglich zu halten. Backups sind Ihr bestes Werkzeug: Wenn Sie nach einem Hack ein vollständiges, sauberes Backup Ihrer Website wiederherstellen können, können Sie Ihr Unternehmen in Minuten und nicht in Stunden oder Tagen wieder zum Laufen bringen.

Jetpack Backup bietet zwei Optionen:

  1. Tägliche Backups: Automatische, vollständige Backups Ihrer Website, die einmal täglich durchgeführt werden
  2. Echtzeit-Backups: Kopien Ihrer Website werden während der Bearbeitung kontinuierlich gespeichert, sodass Sie nichts von Ihrer harten Arbeit verlieren

Backups werden auf den sicheren Servern von Jetpack gespeichert, völlig getrennt von Ihrer Website. Das bedeutet, dass Ihre Backups nicht betroffen sind, wenn Ihre Website kompromittiert ist. Und wenn Sie überhaupt nicht auf Ihre Website zugreifen können, können Sie trotzdem ein Backup wiederherstellen, indem Sie auf das Aktivitätsprotokoll Ihrer Website zugreifen.

Das Beste daran ist, dass es keine Entwicklungskenntnisse erfordert – nur ein paar Klicks.

Was kostet dieser Schutz?

Die gute Nachricht ist, dass die meisten kleinen Unternehmen nicht Tausende von Dollar ausgeben müssen, um ihre Website zu schützen.

Jetpack kann alle oben aufgeführten Sicherheitsaufgaben für weniger als ein paar Tassen Kaffee im Monat abdecken! Sie können Tools jedoch auch basierend auf Ihrem Budget und Ihren Prioritäten auswählen.

Kostenlose Pläne beinhalten Schutz vor Brute-Force-Angriffen und Überwachung von Ausfallzeiten.

Persönliche Pläne beinhalten die oben genannten Funktionen sowie tägliche automatische Backups und Spamfilter.

Premium-Pläne beinhalten die oben genannten Funktionen sowie automatisierte Malware-Scans und Sicherheitsfixes.

Professional-Pläne beinhalten alles im Premium-Plan plus ein Upgrade auf Echtzeit-Backups anstelle von täglichen Backups.

Bestimmen Sie, welcher Jetpack-Plan der richtige für Ihr Unternehmen ist. Oder um Backups selbst zu kaufen, sehen Sie sich Jetpack Backup an.

Was ist die größte Bedrohung für Ihr kleines Unternehmen?

Ihre größte Bedrohung ist Untätigkeit – zu hoffen, dass Ihnen nichts Schlimmes passiert. So wie niemand einen Hausbrand, eine Überschwemmung oder einen Hurrikan will, will niemand, dass jemand seine Website hackt.

Aber Kleinunternehmer haben selten Zeit für Sicherheitsmaßnahmen. Sie konzentrieren sich auf die Lieferung von Produkten oder Dienstleistungen, den Verkauf, die Verwaltung von Mitarbeitern, das Marketing und die Buchhaltung. Aus diesem Grund arbeiten die besten Sicherheitstools automatisch hinter den Kulissen. Sie müssen nicht jede Woche Zeit damit verschwenden, Ihre Website zu sichern. Sie müssen keine Datenbanken oder Website-Dateien auf Viren und Malware scannen.

Also, hier ist Ihr Aktionsplan: Überlegen Sie, wie viel Zeit und Geld Sie in Ihre Website investiert haben und wie sehr es weh tun würde, alles zu verlieren. Entscheiden Sie dann, welche Sicherheitsverfahren und -tools Sie implementieren müssen. Setzen Sie Ihren Plan endlich in die Tat um!

Sichern Sie Ihre Website mit Jetpack